RU2540810C2 - System for protecting information transmission means of communication node from computer attacks - Google Patents

System for protecting information transmission means of communication node from computer attacks Download PDF

Info

Publication number
RU2540810C2
RU2540810C2 RU2013111989/08A RU2013111989A RU2540810C2 RU 2540810 C2 RU2540810 C2 RU 2540810C2 RU 2013111989/08 A RU2013111989/08 A RU 2013111989/08A RU 2013111989 A RU2013111989 A RU 2013111989A RU 2540810 C2 RU2540810 C2 RU 2540810C2
Authority
RU
Russia
Prior art keywords
input
output
unit
communication
information
Prior art date
Application number
RU2013111989/08A
Other languages
Russian (ru)
Other versions
RU2013111989A (en
Inventor
Андрей Вячеславович Уланов
Николай Иванович Вергелис
Original Assignee
Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации filed Critical Федеральное государственное казенное учреждение "27 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации
Priority to RU2013111989/08A priority Critical patent/RU2540810C2/en
Publication of RU2013111989A publication Critical patent/RU2013111989A/en
Application granted granted Critical
Publication of RU2540810C2 publication Critical patent/RU2540810C2/en

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

FIELD: physics, computer engineering.
SUBSTANCE: invention relates to securing information transmitted through equipment. The system for protecting information transmission means of a communication node from computer attacks consists of a control station comprising an automated workstation of the person in charge which is integrated with a control device for means of protection from computer attacks, which includes a data input unit, a database unit of weight coefficients of efficiency of counteracting computer attacks, a unit for evaluating efficiency of counteracting computer attacks, a unit for determining optimum operating modes of the protection means from computer attacks and a unit for interfacing with the means of protection from computer attacks, a local area network switch, a cable input unit and a telephone set of an automatic telephone exchange; a subscriber telephone line, first, second and third Ethernet wire lines, a fibre-optic link; a mobile communication and control object, comprising a cable input unit, a router, a firewall with information security means N1, an automated workstation of the person in charge integrated with information security means N2 and N4, a communication server integrated with information security means N3 and N4, a rapid communication telephone station, a telephone set of an automatic telephone exchange, a broadband radio station and a transceiving antenna of the broadband radio station; first and second mobile communication objects, each comprising a cable input unit, a local area network switch, first, second and third automated workstations of the person in charge integrated with information security means N4, a broadband radio station with a transceiving antenna.
EFFECT: high efficiency of protecting information transmitted over channels and communication lines and stable operation of information transmission means used in mobile objects of a communication node.
5 cl, 2 dwg

Description

Изобретение относится к системам обеспечения безопасности передаваемой по техническим средствам информации между должностными лицами и может быть использовано для защиты средств передачи информации от компьютерных атак.The invention relates to security systems for information transmitted by technical means between officials and can be used to protect means of transmitting information from computer attacks.

При обмене информацией между должностными лицами возможны попытки воздействия на нее с целью перехвата или искажения передаваемой информации. Для защиты передаваемой информации используются различные методы и способы, в том числе организационные и технические [1]. С помощью организационных мер ограничивается доступ к средствам передачи информации, а в качестве технических мер защиты используются методы шифрования информации, передаваемой по абонентским линиям и каналам связи, в том числе применяются средства защиты, использующие криптографические методы. Однако эти меры не обеспечивают требуемую степень защиты и не исключают возможность воздействия на электронные средства передачи информации, в том числе на средства обработки и передачи информации на основе компьютерной техники путем поражения информации с помощью вирусов и ввода ложной информации.When exchanging information between officials, attempts are possible to influence it in order to intercept or distort the information transmitted. To protect the transmitted information, various methods and methods are used, including organizational and technical [1]. With the help of organizational measures, access to information transmission means is limited, and technical measures of encryption are used to encrypt information transmitted through subscriber lines and communication channels, including security measures using cryptographic methods. However, these measures do not provide the required degree of protection and do not exclude the possibility of exposure to electronic means of transmitting information, including means of processing and transmitting information based on computer technology by hitting information with viruses and entering false information.

Целью изобретения является повышение эффективности защиты передаваемой по каналам и линиям связи информации и устойчивости работы средств передачи информации, используемых в подвижных объектах узла связи.The aim of the invention is to increase the efficiency of protection of information transmitted through channels and communication lines and the stability of the information transmission means used in mobile objects of the communication node.

Поставленная цель достигается тем, что система защиты средств передачи информации узла связи от компьютерных атак состоит из диспетчерского пункта, содержащего автоматизированное рабочее место должностного лица (АРМ ДЛ), в которое интегрировано устройство управления средствами защиты (УСЗ) от компьютерных атак (КА), включающее в себя блок ввода данных, блок базы данных весовых коэффициентов эффективности противодействия (ВКЭП) компьютерным атакам, блок оценки эффективности противодействия КА, блок определения оптимальных режимов функционирования (ОРФ) средств защиты (СЗ) от КА и блок сопряжения со средствами защиты от КА, коммутатор локальной вычислительной сети (ЛВС), блок кабельного ввода и телефонный аппарат (ТА) системы АТС; абонентской линии (АЛ) телефонной связи, первой, второй и третьей проводных линий Ethernet; подвижного объекта связи и управления, содержащего блок кабельного ввода, маршрутизатор, межсетевой экран, представляющий собой средство защиты информации №1 (СЗИ №1), АРМ ДЛ, в которое интегрировано средство защиты информации №2 (СЗИ №2), выполненное в виде средства защиты от несанкционированного доступа (НСД), сервер связи, в который интегрировано средство защиты информации №3 (СЗИ №3), выполненное в виде средства обнаружения атак на уровне программного обеспечения, телефонную станцию оперативной связи, ТА системы АТС, широкодиапазонную (ШРД) радиостанцию и приемопередающую антенну ШРД радиостанции; первого подвижного объекта связи (ПОС), содержащего блок кабельного ввода, коммутатор ЛВС, первое, второе и третье АРМ ДЛ, в каждое из которых интегрировано средство защиты информации №4 (СЗИ №4), выполненное в виде средства антивирусной защиты, широкодиапазонную радиостанцию и приемопередающую антенну ШРД радиостанции; второго подвижного объекта связи, содержащего блок кабельного ввода, коммутатор ЛВС, первое, второе и третье АРМ ДЛ, в каждое из которых интегрировано средство защиты информации №4 (СЗИ №4), выполненное в виде средства антивирусной защиты, широкодиапазонную радиостанцию и приемопередающую антенну ШРД радиостанции; волоконно-оптической линии связи (ВОЛС) для подключения внешней сети связи общего пользования, при этом первые входы-выходы АРМ ДЛ диспетчерского пункта соединены с входами-выходами блока ввода данных устройства УСЗ от КА узла связи, первый выход которого соединен со входом блока базы данных ВКЭП компьютерным атакам, выход которого соединен со входом блока оценки эффективности противодействия КА, выход которого соединен со вторым входом блока определения ОРФ СЗ от КА, первый вход которого соединен со вторым выходом блока ввода данных, выход блока определения ОРФ СЗ от КА соединен со входом блока сопряжения со СЗ от КА, вход-выход которого соединен с первым входом-выходом коммутатора ЛВС, второй вход-выход которого соединен со вторым входом-выходом АРМ ДЛ, третий вход-выход коммутатора ЛВС соединен с первым станционным входом-выходом блока кабельного ввода, второй станционный вход-выход которого соединен с линейным входом-выходом ТА системы АТС, первый линейный вход-выход блока кабельного ввода посредством первой проводной линии Ethernet по стыку Ethernet подключен к первому линейному входу-выходу блока кабельного ввода подвижного объекта связи и управления, второй линейный вход-выход которого посредством АЛ телефонной связи соединен со вторым линейным входом-выходом блока кабельного ввода диспетчерского пункта; первый и второй станционные входы-выходы блока кабельного ввода подвижного пункта связи и управления подключены соответственно к первому и второму входам-выходам маршрутизатора, третий, четвертый, пятый и шестой входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно межсетевого экрана, АРМ ДЛ, сервера связи и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции, высокочастотный вход-выход которой соединен с входом-выходом приемопередающей антенны, третий и четвертый линейные входы-выходы блока кабельного ввода подвижного объекта связи и управления посредством второй и третьей проводных линий Ethernet подключены к линейным входам-выходам соответственно блока кабельного ввода первого подвижного объекта связи и блока кабельного ввода второго подвижного объекта связи, второй вход-выход межсетевого экрана соединен с третьим станционным входом-выходом блока кабельного ввода подвижного объекта связи и управления, четвертый станционный вход-выход которого соединен с канальным входом-выходом телефонной станции, абонентский вход-выход которой соединен с линейным входом-выходом ТА системы АТС; станционный вход-выход блока кабельного ввода первого ПОС соединен с первым входом-выходом коммутатора ЛВС, второй, третий, четвертый и пятый входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно первого, второго и третьего АРМ ДЛ и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции, высокочастотный вход-выход которой соединен с высокочастотным входом-выходом приемопередающей антенны; станционный вход-выход блока кабельного ввода второго ПОС соединен с первым входом-выходом коммутатора ЛВС, второй, третий, четвертый и пятый входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно первого, второго и третьего АРМ ДЛ и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции, высокочастотный вход-выход которой соединен с высокочастотным входом-выходом приемопередающей антенны; пятый линейный вход-выход блока кабельного ввода подвижного объекта связи и управления соединен с ВОЛС для подключения внешней сети связи общего пользования, при этом приемопередающая антенна ШРД радиостанции подвижного объекта связи и управления по эфиру соединена с приемопередающими антеннами ШРД радиостанций соответственно первого и второго подвижных объектов связи.This goal is achieved in that the system for protecting the means of transmitting information of the communication center from computer attacks consists of a control room containing an automated workplace of an official (AWP DL), which integrates a device for controlling protective equipment (HSS) from computer attacks (SC), including includes a data input unit, a database unit of weighted coefficients of countermeasures of effectiveness (VKEP) for computer attacks, a unit for evaluating the effectiveness of counteraction against spacecraft, a unit for determining optimal modes ionirovaniya (RUF) protection means (SOC) of the spacecraft and the interface block with the protection means of KA, the switch local area network (LAN), a cable input unit and a telephone set (TA) of the PBX system; subscriber line (AL) telephone, first, second and third wired Ethernet lines; a mobile communication and control facility containing a cable entry unit, a router, a firewall, which is an information security tool No. 1 (SZI No. 1), AW Workstation DL, which integrates information security tool No. 2 (SZI No. 2), made in the form of means protection against unauthorized access (unauthorized access), a communication server that integrates information security tool No. 3 (SZI No. 3), made in the form of software for detecting attacks at the software level, a telephone exchange of operational communications, a telephone exchange of a PBX system, wide-range (ShRD) radio station and transceiver antenna ShRD radio stations; the first movable communication facility (POS) containing the cable entry unit, LAN switch, the first, second and third AWS DL, each of which integrates information security tool No. 4 (SZI No. 4), made in the form of anti-virus protection, a wide-band radio station and transceiver antenna ShRD radio stations; a second movable communication facility comprising a cable entry unit, a LAN switch, the first, second and third AWS DL, each of which integrates information protection means No. 4 (SZI No. 4), made in the form of anti-virus protection, a wide-band radio station and a ShRD transceiver antenna radio stations; fiber-optic communication line (FOCL) for connecting an external public communication network, while the first inputs and outputs of the automated workstation DL of the control room are connected to the inputs and outputs of the data input unit of the HSS device from the communication center, the first output of which is connected to the input of the database unit VKEP computer attacks, the output of which is connected to the input of the spacecraft countermeasurement effectiveness evaluation unit, the output of which is connected to the second input of the SOP ORF determination unit from the spacecraft, the first input of which is connected to the second output of the data input unit, the course of the unit for determining the SFF ORF from the spacecraft is connected to the input of the interface unit with the SZ from the spacecraft, the input-output of which is connected to the first input-output of the LAN switch, the second input-output of which is connected to the second input-output of the workstation DL, the third input-output of the LAN switch connected to the first station input-output of the cable entry unit, the second station input-output of which is connected to the line input-output of the automatic telephone exchange system TA, the first line input-output of the cable input unit is connected to the first line via the first Ethernet wire line a separate input-output of the cable entry unit of the mobile communication and control facility, the second line input-output of which is connected by means of telephone communication AL to the second line input-output of the cable entry unit of the control room; the first and second station inputs and outputs of the cable entry unit of the mobile communication and control point are connected respectively to the first and second inputs and outputs of the router, the third, fourth, fifth and sixth inputs and outputs of which are connected via Ethernet to the inputs and outputs of the firewall, respectively; DL, the communication server and to the channel input-output of a wide-band (SHRD) radio station, the high-frequency input-output of which is connected to the input-output of the transceiver antenna, the third and fourth linear inputs and outputs of the cable unit of the input of the moving communication and control object via the second and third wire Ethernet lines are connected to the line inputs and outputs of the cable entry block of the first mobile communication object and the cable entry block of the second mobile communication object, the second firewall input-output is connected to the third station input-output cable entry unit of a mobile communication and control facility, the fourth station input-output of which is connected to a channel input-output of a telephone exchange, a subscriber input-output of which oh connected to the line input-output TA PBX system; the station input-output of the cable entry block of the first POS is connected to the first input-output of the LAN switch, the second, third, fourth, and fifth inputs and outputs of which are connected at the Ethernet interface to the input-outputs of the first, second, and third workstations of the DL, and to the channel input the output of a wide-range (SHRD) radio station, the high-frequency input-output of which is connected to the high-frequency input-output of a transceiver antenna; the station input-output of the cable entry block of the second POS is connected to the first input-output of the LAN switch, the second, third, fourth and fifth inputs and outputs of which are connected at the Ethernet interface to the input-outputs of the first, second, and third workstations of the DL, and to the channel input the output of a wide-range (SHRD) radio station, the high-frequency input-output of which is connected to the high-frequency input-output of a transceiver antenna; the fifth line input-output of the cable entry block of the mobile communication and control facility is connected to the FOCL for connecting an external public communications network, while the transceiver antenna of the ShRD radio station of the mobile communication and control object is connected to the transmit-receive antennas of the ShRD radio stations of the first and second mobile communication objects, respectively .

Система защиты средств передачи информации отличается тем, что межсетевой экран, представляющий собой средство защиты СЗИ №1, осуществляет фильтрацию трафика, поступающего из внешней сети связи и/или передающегося во внешнюю сеть в соответствии с выбранными ограничениями по доступу к информации, а также тем, что средство защиты информации от НСД (СЗИ №2), интегрированное в АРМ ДЛ подвижного объекта связи и управления, реализует функцию аутентификации должностных лиц и разграничение доступа к информации.The protection system of information transmission media is characterized in that the firewall, which is a security device for SZI No. 1, filters the traffic coming from the external communication network and / or transmitted to the external network in accordance with the selected restrictions on access to information, as well as that the means of protecting information from unauthorized access (SZI No. 2), integrated into the workstation of a mobile communication and control facility, implements the function of authenticating officials and delimiting access to information.

Средство зашиты СЗИ №3, интегрированное в сервер связи подвижного объекта связи и управления, осуществляет мониторинг функционирования программного обеспечения, реализующего службы связи, а средство защиты СЗИ №4, интегрированное в АРМ ДЛ диспетчерского пункта и подвижного объекта связи и управления, в каждое АРМ ДЛ первого и второго подвижных объектов связи, осуществляет мониторинг АРМ ДЛ и обрабатываемых ими данных с целью выявления и обезвреживания вредоносных программ.The means of protection of the SZI No. 3, integrated into the communication server of the mobile communication and control facility, monitors the functioning of the software that implements the communication service, and the means of protection of the SZI No. 4, integrated into the workstation of the control room and the mobile communication and control object, in each workstation of the DL the first and second mobile communication objects, monitors the workstation of the DL and the data they process in order to identify and neutralize malicious programs.

Проведенный анализ научно-технической литературы и патентной документации не выявил устройств, аналогичных по совокупности признаков и решаемым задачам предлагаемой системе защиты средств передачи информации узла связи. Кроме того, предлагаемая система защиты отличается оригинальностью решения поставленной задачи, включая новые решения по устройству управления средствами защиты и алгоритму их работы, что позволило существенно повысить эффективность системы защиты и способствовало обеспечению устойчивости работы средств передачи информации подвижных объектов связи на полевых узлах.The analysis of the scientific and technical literature and patent documentation did not reveal devices similar in terms of the totality of features and the tasks to be solved of the proposed system for protecting the means of transmitting information of a communication center. In addition, the proposed protection system is distinguished by the originality of the solution of the problem, including new solutions for the control device of protective equipment and the algorithm of their operation, which significantly increased the effectiveness of the protection system and helped to ensure the stability of the information transmission tools of mobile communication objects at field nodes.

Таким образом, заявляемая система защиты средств передачи информации узла связи от КА соответствует критерию изобретения «новизна». Сравнение заявляемого решения с другими техническими решениями показывает, что для реализации блоков системы защиты в предложенной совокупности признаков хорошо известны в данной области техники и дополнительного творчества для их воспроизведения не потребуется.Thus, the claimed system of protection of the means of transmitting information of the communication center from the spacecraft meets the criteria of the invention of "novelty." A comparison of the proposed solutions with other technical solutions shows that for the implementation of the protection system blocks in the proposed combination of features are well known in the art and additional creativity for their reproduction is not required.

Данное решение существенно отличается от известных решений в данной области техники. Заявляемое решение явным образом не следует из уровня техники и имеет изобретательский уровень. Это позволяет сделать вывод о соответствии технического решения критерию «существенные отличия».This solution is significantly different from the known solutions in the art. The claimed solution explicitly does not follow from the prior art and has an inventive step. This allows us to conclude that the technical solution meets the criterion of "significant differences".

Заявляемая система защиты средств передачи информации узла связи от КА может быть реализована с использованием существующих блоков и устройств, используемых в электросвязи и вычислительной технике, и является промышленно применимым.The inventive system of protecting means of transmitting information of a communication node from a spacecraft can be implemented using existing units and devices used in telecommunications and computer technology, and is industrially applicable.

На фиг.1 представлена структурная электрическая схема системы защиты средств передачи информации узла связи (СПИ УС) от КА, а на фиг.2 приведен алгоритм работы предлагаемой системы защиты.Figure 1 presents a structural electrical diagram of a system for protecting means of transmitting information of a communication node (SPI US) from a spacecraft, and figure 2 shows the algorithm of operation of the proposed protection system.

Система защиты средств передачи информации узла связи (СПИ УС) от компьютерных атак (фиг.1) содержит:The system for protecting means of transmitting information of a communication node (SPI US) from computer attacks (figure 1) contains:

1 - диспетчерский пункт, включающий в себя:1 - control room, including:

2 - автоматизированное рабочее место должностного лица (АРМ ДЛ);2 - the workstation of an official (AWP DL);

3 - устройство управления средствами защиты (УСЗ) от компьютерных атак (КА), состоящее из:3 - control device protection means (HSS) from computer attacks (KA), consisting of:

4 - блока ввода данных,4 - data input unit,

5 - блока базы данных весовых коэффициентов эффективности противодействия (ВКЭП) компьютерным атакам,5 - database block weighting coefficients of the effectiveness of counteraction (VKEP) to computer attacks,

6 - блока оценки эффективности противодействия КА,6 - block assessment of the effectiveness of counteraction KA,

7 - блока определения оптимальных режимов функционирования (ОРФ) средств защиты (СЗ) от компьютерных атак,7 - unit for determining the optimal functioning modes (ORF) of protective equipment (SZ) from computer attacks,

8 - блока сопряжения со средствами защиты от КА;8 - a block for interfacing with spacecraft protection means;

9 - коммутатор локальной вычислительной сети (ЛВС);9 - local area network (LAN) switch;

10 - блок кабельного ввода;10 - cable entry block;

11 - телефонный аппарат системы АТС;11 - telephone system of the exchange;

12 - первую проводную линию Ethernet;12 - the first wired Ethernet line;

13 - абонентскую линию (АЛ) телефонной связи;13 - subscriber line (AL) telephone;

14 - подвижный объект связи и управления (ПОС и У), состоящий из:14 - a mobile communication and control facility (PIC and U), consisting of:

15 - блока кабельного ввода,15 - cable entry block,

16 - маршрутизатора,16 - router

17 - межсетевого экрана, представляющего собой средство защиты информации №1 (СЗИ №1),17 - firewall, which is a means of protecting information No. 1 (SZI No. 1),

18 - автоматизированного рабочего места должностного лица (АРМ ДЛ), в которое интегрированы средства защиты информации №2 (СЗИ №2) и №4 (СЗИ№4),18 - an automated workplace of an official (AWP DL), into which information protection means No. 2 (SZI No. 2) and No. 4 (SZI No. 4) are integrated,

19 - сервера связи, в который интегрированы средства защиты информации №3 (СЗИ №3) и №4 (СЗИ №4),19 - communication server, which integrated information protection means No. 3 (SZI No. 3) and No. 4 (SZI No. 4),

20 - телефонной станции оперативной связи,20 - telephone exchange operational communications,

21 - телефонного аппарата системы АТС,21 - telephone system of the PBX system,

22 - широкодиапазонной (ШРД) радиостанции,22 - wide-range (SHRD) radio stations,

23 - приемопередающей антенны ШРД радиостанции;23 - transceiver antenna ShRD radio stations;

24 - вторую проводную линию Ethernet;24 - a second wired Ethernet line;

25 - первый подвижный объект связи (ПОС), состоящий из:25 - the first mobile communication object (PIC), consisting of:

26 - блока кабельного ввода,26 - cable entry block,

27 - коммутатора локальной вычислительной сети (ЛВС),27 - switch local area network (LAN),

28 - первого АРМ ДЛ с интегрированным в него СЗИ №4,28 - the first workstation DL with integrated SZI No. 4,

29 - второго АРМ ДЛ с интегрированным в него СЗИ №4,29 - second automated workplace DL with integrated SZI No. 4,

30 - третьего АРМ ДЛ с интегрированным в него СЗИ №4,30 - the third AWS DL with integrated in it SZI No. 4,

31 - широкодиапазонной (ШРД) радиостанции,31 - wide-range (SHRD) radio stations,

32 - приемопередающей антенны ШРД радиостанции;32 - transceiver antenna ShRD radio stations;

33 - третью проводную линию Ethernet;33 - third wired Ethernet line;

34 - второй ПОС, состоящий из:34 - second pic, consisting of:

35 - блока кабельного ввода,35 - cable entry block,

36 - коммутатора ЛВС,36 - LAN switch

37 - первого АРМ ДЛ с интегрированным в него СЗИ №4,37 - the first AWS DL with integrated SZI No. 4,

38 - второго АРМ ДЛ с интегрированным в него СЗИ №4,38 - second automated workplace DL with integrated SZI No. 4,

39 - третьего АРМ ДЛ с интегрированным в него СЗИ №4,39 - third automated workplace DL with integrated SZI No. 4,

40 - широкодиапазонной (ШРД) радиостанции,40 - wide-range (SHRD) radio stations,

41 - приемопередающей антенны ШРД радиостанции;41 - transceiver antenna ShRD radio stations;

42 - волоконно-оптическую линию связи (ВОЛС) для подключения внешней сети связи общего пользования.42 - fiber optic communication line (FOCL) for connecting an external public communication network.

Входы-выходы АРМ ДЛ 2 диспетчерского пункта 1 соединены с входами-выходами блока 4 ввода данных устройства 3 УСЗ от КА узла связи, первый выход которого соединен со входом блока 5 базы данных ВКЭП компьютерным атакам, выход которого соединен со входом блока 6 оценки эффективности противодействия КА, выход которого соединен со вторым входом блока 7 определения ОРФ СЗ от КА, первый вход которого соединен со вторым выходом блока 4 ввода данных.The inputs and outputs of the AWS DL 2 of the control room 1 are connected to the inputs and outputs of the data input unit 4 of the HSS device 3 from the communication center SC, the first output of which is connected to the input of block 5 of the VKEP database for computer attacks, the output of which is connected to the input of block 6 for countering the effectiveness of counteraction A spacecraft, the output of which is connected to the second input of the SOC ORF determination unit 7 from the spacecraft, the first input of which is connected to the second output of the data input unit 4.

Выход блока 7 определения ОРФ СЗ от КА соединен со входом блока 8 сопряжения со средствами защиты от КА, вход-выход которого соединен с первым входом-выходом коммутатора ЛВС 9, второй вход-выход которого соединен со вторым входом-выходом АРМ ДЛ 2, третий вход-выход коммутатора 9 ЛВС соединен с первым станционным входом-выходом блока 10 кабельного ввода, второй станционный вход-выход которого соединен с линейным входом-выходом ТА 11 системы АТС, первый линейный вход-выход блока 10 кабельного ввода посредством первой 12 проводной линии Ethernet по стыку Ethernet подключен к первому линейному входу-выходу блока 15 кабельного ввода подвижного объекта 14 связи и управления. Первый и второй станционные входы-выходы блока 15 кабельного ввода подключены соответственно к первому и второму входам-выходам маршрутизатора 16, третий, четвертый, пятый и шестой входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно межсетевого экрана 17, АРМ ДЛ 18, сервера связи 19 и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции 22, высокочастотный вход-выход которой соединен с входом-выходом приемопередающей антенны 23, второй вход-выход межсетевого экрана 17 соединен с третьим станционным входом-выходом блока 15 кабельного ввода подвижного объекта 14 связи и управления. Второй вход-выход межсетевого экрана 17 соединен с третьим станционным входом-выходом блока 15 кабельного ввода подвижного объекта 14 связи и управления, четвертый станционный вход-выход которого соединен с канальным входом-выходом телефонной станции 20 оперативной связи, абонентский вход-выход которой соединен с линейным входом-выходом ТА 21 системы АТС.The output of unit 7 for determining the SFF ORF from the spacecraft is connected to the input of the interface unit 8 with the spacecraft protection means, the input-output of which is connected to the first input-output of the LAN switch 9, the second input-output of which is connected to the second input-output of the workstation DL 2, the third the input / output of the LAN 9 switch is connected to the first station input-output of the cable input unit 10, the second station input-output of which is connected to the line input-output of the TA 11 of the PBX system, the first line input-output of the cable input unit 10 via the first 12 wire Ethernet line joint Ethernet is connected to the first line input-output unit 15 to the cable entry of the mobile object 14, communications and control. The first and second station inputs and outputs of the cable input unit 15 are connected respectively to the first and second inputs and outputs of the router 16, the third, fourth, fifth, and sixth inputs and outputs of which are connected via Ethernet to the inputs and outputs of the firewall 17, AW DL 18, respectively , a communication server 19 and to a channel input-output of a wide-band (SHRD) radio station 22, the high-frequency input-output of which is connected to the input-output of the transceiver antenna 23, the second input-output of the firewall 17 is connected to the third station input-you Odom cable input unit 15 the mobile unit 14 and control communication. The second input-output of the firewall 17 is connected to the third station input-output of the cable input unit 15 of the mobile communication and control object 14, the fourth station input-output of which is connected to the channel input-output of the telephone exchange 20 of the operational communication, the subscriber input-output of which is connected to TA 21 automatic telephone system line input-output.

Второй и третий линейные входы-выходы блока 15 кабельного ввода подвижного объекта 14 связи и управления посредством второй 24 и третьей 33 проводных линий Ethernet подключены к линейным входам-выходам соответственно блока 26 кабельного ввода первого подвижного объекта 25 связи и блока 35 кабельного ввода второго подвижного объекта 34 связи.The second and third line inputs and outputs of the cable input unit 15 of the movable communication and control object 14 are connected to the line inputs and outputs of the cable input unit 26 of the first mobile communication object 25 and the cable input unit 35 of the second mobile object via second 24 and third 33 wire Ethernet lines 34 connections.

Станционный вход-выход блока 26 кабельного ввода первого ПОС 25 соединен с первым входом-выходом коммутатора 27 ЛВС, второй, третий, четвертый и пятый входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно первого 28, второго 29 и третьего 30 АРМ ДЛ и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции 31, высокочастотный вход-выход которой соединен с высокочастотным входом-выходом приемопередающей антенны 32.The station input-output of the cable entry block 26 of the first POS 25 is connected to the first input-output of the LAN switch 27, the second, third, fourth, and fifth inputs and outputs of which are connected via Ethernet to the inputs-outputs of the first 28, second 29, and third 30 AWPs, respectively DL and to the channel input-output of a wide-range (BRE) radio station 31, the high-frequency input-output of which is connected to the high-frequency input-output of the transceiver antenna 32.

Станционный вход-выход блока 35 кабельного ввода второго ПОС 34 соединен с первым входом-выходом коммутатора 36 ЛВС, второй, третий, четвертый и пятый входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно первого 37, второго 38 и третьего 39 АРМ ДЛ и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции 40, высокочастотный вход-выход которой соединен с высокочастотным входом-выходом приемопередающей антенны 41.The station input-output of the cable entry block 35 of the second POS 34 is connected to the first input-output of the LAN switch 36, the second, third, fourth, and fifth inputs and outputs of which are connected via Ethernet to the input-outputs of the first 37, second 38, and third 39 AWPs, respectively DL and to the channel input-output of a wide-range (BRE) radio station 40, the high-frequency input-output of which is connected to the high-frequency input-output of the transceiver antenna 41.

Четвертый линейный вход-выход блока 15 кабельного ввода подвижного объекта 14 связи и управления соединен с ВОЛС 42 для подключения внешней сети связи общего пользования. При этом приемопередающая антенна 23 ШРД радиостанции 22 подвижного объекта 14 связи и управления по эфиру соединена с приемопередающими антеннами 32 и 41 соответственно первого 25 и второго 34 подвижных объектов связи.The fourth linear input-output block 15 of the cable input of the movable object 14 of the communication and control is connected to the fiber optic link 42 for connecting an external public communication network. In this case, the transceiver antenna 23 of the ShRD of the radio station 22 of the mobile communication and control object 14 is connected to the transceiver antennas 32 and 41 of the first 25 and second 34 mobile communication objects, respectively.

Автоматизированное рабочее место 2 должностного лица диспетчерского пункта 1 выполнено с использованием персональной вычислительной машины (ПЭВМ) типа ЕС-1866, которая представляет собой многофункциональный терминал, дополненный аппаратными и программными средствами навигации, связи и передачи данных. Конструктивно ПЭВМ типа ЕС-1866 представляет собой переносной защищенный компьютер типа «Notebook», установленный на амортизационную раму с целью исключения его перемещения при нахождении подвижного объекта (диспетчерского пункта, подвижного объекта связи и управления, первого и второго подвижных объектов связи) в движении.The automated workstation 2 of the official of the control room 1 was performed using a personal computer (PC) of the EC-1866 type, which is a multifunctional terminal supplemented with hardware and software for navigation, communication and data transmission. Structurally, an EC-1866 type personal computer is a Notebook-type portable secure computer mounted on a shock-absorbing frame in order to prevent it from moving when a moving object (control room, mobile communication and control object, first and second mobile communication objects) is in motion.

Упомянутый компьютер содержит системный блок, видеомонитор, стандартную клавиатуру и графический манипулятор типа «мышь». При этом в системный блок ПЭВМ АРМ ДЛ 2 дополнительно встроено устройство 3 управления средствами защиты от компьютерных атак, состоящее из блока 4 ввода данных, блока 5 базы данных весовых коэффициентов эффективности противодействия КА, блока 6 оценки эффективности противодействия КА, блока 7 определения оптимальных режимов функционирования СЗ от КА и блока 8 сопряжения со средствами защиты от КА.Mentioned computer contains a system unit, a video monitor, a standard keyboard and a graphic mouse-type manipulator. At the same time, a computer control device 3 for controlling computer anti-malware means 3 is additionally built into the PC system of the AWP DL 2 computer, consisting of a data input unit 4, a database block 5 of the spacecraft counter-reaction weighting coefficients, block 6 for evaluating the spacecraft’s counter-reaction efficiency, and block 7 for determining optimal operating modes SZ from the spacecraft and block 8 interface with the means of protection from the spacecraft.

АРМ ДЛ 2 указанного выше состава предназначено для управления работой средств защиты информации (СЗИ), установленных в средствах передачи информации на рабочих местах в подвижном объекте 14 связи и управления, первом 25 и втором 34 подвижных объектах связи. При этом АРМ ДЛ 2 обеспечивает:AWP DL 2 of the above composition is intended to control the operation of information protection means (SIS) installed in the means of transmitting information at workplaces in the mobile communication and control facility 14, the first 25 and second 34 mobile communication facilities. Moreover, AWP DL 2 provides:

а) ввод, хранение и отображение управляющей информации;a) input, storage and display of control information;

б) обмен информацией с взаимодействующими АРМ по сети обмена данными;b) information exchange with interacting workstations through a data exchange network;

в) сбор, обобщение и отображение информации о состоянии средств защиты информации (СЗИ);c) collecting, summarizing and displaying information about the state of information protection means (SZI);

г) дистанционное управление средствами защиты информации;d) remote control of information security;

д) решение информационных и расчетных задач по организации направлений обмена информацией с контролируемыми объектами.e) solving informational and computational problems in organizing directions for the exchange of information with controlled objects.

Блок 4 ввода данных устройства 3 управления средствами защиты от КА узла связи предназначен:The data input unit 4 of the device 3 for controlling the means of protection from the communication center CA is intended:

а) для ввода с АРМ ДЛ 2 и передачи в блок 7 определения ОРФ СЗ от КА следующих исходных данных: состава имеющихся средств защиты от КА и мест их установки, возможных режимов функционирования для каждого СЗ от КА;a) for input from the automated workstation DL 2 and transfer to the unit 7 of the SAR ORF determination from the spacecraft the following initial data: the composition of the available means of protection against the spacecraft and their installation sites, possible operating modes for each SZ from the spacecraft;

б) для ввода с АРМ ДЛ 2 и передачи в блок 5 базы данных весовых коэффициентов, определяющих эффективность функционирования каждого СЗ от КА в зависимости от места его установки и режимов функционирования по следующем критериям: устойчивость к КА, потребление ресурсов каналов связи (КС) и ресурсов вычислительных систем (ВС).b) for input from the automated workstation DL 2 and transfer to the block 5 of the database of weighting coefficients that determine the efficiency of each SZ from the spacecraft depending on its installation location and operating modes according to the following criteria: spacecraft resistance, resource consumption of communication channels (CS), and resources of computing systems (AC).

Блок 4 ввода данных обеспечивает возможность ручного ввода исходных данных с клавиатуры ПЭВМ автоматизированного рабочего места ДЛ 2, ввода исходных данных с электронных накопителей, включая дискеты, диски CD и USB-диски, ввода исходных данных по локальной сети Ethernet.Block 4 data input provides the ability to manually enter the source data from the PC keyboard of the workstation DL 2, input the source data from electronic drives, including floppy disks, CDs and USB disks, input the source data via the local Ethernet network.

Блок 5 базы данных весовых коэффициентов эффективности противодействия КА содержит информацию в виде, приведенном ниже в таблице.Block 5 of the database of weighting coefficients of the spacecraft countermeasure efficiency contains information in the form shown in the table below.

СЗ от КАNW from spacecraft Место установкиInstallation location Режим функционированияFunctioning mode Весовые коэффициентыWeights Устойчивость к КА F1 Resistance to KA F 1 Потребление ресурсов КС F2 Consumption of resources COP F 2 Потребление ресурсов ВС F3 Aircraft resource consumption F 3 СЗИSZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КА №1from spacecraft No. 1 ПОС и УPIC and U ... ... ... ... R1 R 1 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИSZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КА from spacecraft АРМ ДЛ ПОС и УAWP POS and U ... ... ... ... №2Number 2 R2 R 2 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИSZI Сервер связиCommunication server 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КА from spacecraft ... ... ... ... №3Number 3 ПОС и УPIC and U R3 R 3 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1]

СЗ от КАNW from spacecraft Место установкиInstallation location Режим функционированияFunctioning mode Весовые коэффициентыWeights Устойчивость к КА F1 Resistance to KA F 1 Потребление ресурсов КС
F2 COP resource consumption
F 2 Потребление ресурсов ВС F3 Aircraft resource consumption F 3 СЗИ от КА SZI from KA 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] АРМ ДЛ ПОС и УAWP POS and U ... ... ... ... №4Number 4 R4 R 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft Сервер связи ПОС и УPIC and U communication server ... ... ... ... №4Number 4 R4 R 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ диспетчерского пунктаAWP for the control room ... ... ... ... №4Number 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ №1 ПОС №1AWP DL No. 1 PIC No. 1 ... ... ... ... №4Number 4 R4 R 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ №2 ПОС №1AWP DL No. 2 PIC No. 1 ... ... ... ... №4Number 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ №3 ПОС №1AWP DL No. 3 PIC No. 1 ... ... ... ... №4Number 4 R4 R 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ №1 ПОС №2AWP DL No. 1 PIC No. 2 ... ... ... ... №4Number 4 R4 R 4 [0…1].[0 ... 1]. [0…1][0 ... 1] [0…1][0 ... 1] СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ №2 ПОС №2AWP DL No. 2 PIC No. 2 ... ... ... ... №4Number 4 R4 R 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1]

СЗ от КАNW from spacecraft Место установкиInstallation location Режим функционированияFunctioning mode Весовые коэффициентыWeights Устойчивость к КА F1 Resistance to KA F 1 Потребление ресурсов КС
F2 COP resource consumption
F 2 Потребление ресурсов ВС
F3 Aircraft resource consumption
F 3 СЗИ SZI 1one [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1] от КАfrom spacecraft АРМ ДЛ №1 ПОС №2AWP DL No. 1 PIC No. 2 ... ... ... ... №4Number 4 R4 R 4 [0…1][0 ... 1] [0…1][0 ... 1] [0…1][0 ... 1]

В таблице указаны:The table shows:

СЗИ - средства защиты информации с номерами от 1 до 4;SZI - information security tools with numbers from 1 to 4;

R1, R2, R3, R4 - количество возможных режимов функционирования соответственно для СЗИ №1-4;R 1 , R 2 , R 3 , R 4 - the number of possible modes of operation, respectively, for SZI No. 1-4;

F1 - устойчивость средств передачи данных к компьютерным атакам (КА). Этот показатель характеризует возможность выполнения средствами передачи данных своих функциональных задач при воздействии на них компьютерных атак;F 1 - the resistance of data transmission to computer attacks (SC). This indicator characterizes the ability of the data transmission means to perform their functional tasks when exposed to computer attacks;

F2 - потребление ресурсов канала связи (КС). Этот показатель определяет ресурс потребления каналов для передачи служебной информации СЗИ;F 2 - resource consumption of the communication channel (CS). This indicator determines the resource of channel consumption for transmitting overhead information of the SIS;

F3 - потребление ресурсов вычислительных средств (ВС). Этот показатель определяет ресурс вычислительной системы, в которой функционирует средство защиты информации.F 3 - the consumption of computer resources (AC). This indicator determines the resource of the computing system in which the information protection tool operates.

Блок 6 оценки эффективности противодействия КА предназначен для оценки эффективности каждого решения, полученного в результате генетического поиска, по следующим критериям: устойчивость к КА, потребление ресурсов каналов связи (КС) и потребление ресурсов вычислительных систем.Block 6 for evaluating the effectiveness of counteraction of the spacecraft is designed to evaluate the effectiveness of each solution obtained as a result of genetic search, according to the following criteria: resistance to spacecraft, resource consumption of communication channels (CS) and resource consumption of computer systems.

Блок 6 на основании значений весовых коэффициентов, определяющих эффективность применения каждого СЗ от КА в зависимости от места его установки и режимов функционирования, получаемых из блока 5 базы данных, обеспечивает:Block 6 on the basis of the values of the weight coefficients that determine the effectiveness of the application of each SZ from the spacecraft, depending on the place of its installation and the operating modes obtained from block 5 of the database, provides:

а) оценку эффективности каждого найденного решения;a) an assessment of the effectiveness of each solution found;

б) определение достаточности найденного решения в соответствии с требуемыми значениями критериев эффективности;b) determining the sufficiency of the solution found in accordance with the required values of the performance criteria;

в) передачу результатов оценки в блок 7 определения оптимальных режимов функционирования СЗ от КА.c) transferring the evaluation results to block 7 for determining the optimal modes of operation of the SZ from the spacecraft.

Блок 7 определения оптимальных режимов функционирования СЗ от КА предназначен для поиска и выбора оптимального решения по режимам функционирования каждого СЗ от КА, используемого на узле связи.Block 7 determining the optimal operating modes of the SZ from the spacecraft is designed to search and select the optimal solution according to the operating modes of each SZ from the spacecraft used on the communication node.

На основании исходных данных, полученных из блока 4 ввода данных, а также результатов оценки эффективности промежуточных решений, получаемых с выхода блока 6 оценки, блок 7 обеспечивает реализацию поиска оптимального решения на основе использования генетического алгоритма и передачу полученного решения в блок 8 сопряжения со средствами защиты от КА.Based on the source data obtained from the data input unit 4, as well as the results of evaluating the effectiveness of the intermediate solutions received from the output of the evaluation unit 6, unit 7 provides the search for the optimal solution based on the use of the genetic algorithm and the transmission of the resulting solution to the interface unit 8 with security features from spacecraft.

Блок 8 сопряжения со средствами защиты от КА предназначен для преобразования значений оптимальных режимов функционирования в настроечные данные, понятные для восприятия соответствующими СЗ от КА. Блок 8 осуществляет сопряжение с программным обеспечением СЗ от КА и передачу настроечных данных в СЗ от КА по локальной сети Ethernet.Block 8 interface with the means of protection against the spacecraft is designed to convert the values of the optimal operating modes into tuning data, understandable for the perception of the corresponding SZ from the spacecraft. Block 8 interfaces with the SZ software from the spacecraft and transfers the configuration data to the SZ from the spacecraft via the Ethernet local network.

Коммутатор 9 ЛВС предназначен для организации доступа к рабочим местам подвижного объекта 14 связи и управления, первого 25 и второго 34 подвижных объектов связи через первую проводную линию 12 Ethernet и обеспечения передачи по ней данных по стыку Ethernet 10/100 BASE ТХ между рабочими местами должностных лиц.The LAN switch 9 is designed to provide access to the workplaces of the mobile communication and control facility 14, the first 25 and second 34 mobile communication facilities through the first Ethernet wire line 12 and to ensure data transmission through it at the Ethernet 10/100 BASE TX interface between officials' workstations .

В качестве коммутатора 9 ЛВС может быть использован серийно выпускаемый промышленностью сетевой коммутатор мобильный типа СКМ-8, разработанный ОАО «СИСТЕМПРОМ» (105066, г.Москва, ул. Н.Красносельская, дом 13, стр.1). Указанный коммутатор соответствует стандарту IEEE 802.3u Fast Ethernet 10/100 Base T/TX Switch, имеет сетевой интерфейс 10/100 Base T/TX (восемь портов с разъемами типа PC 10ТВ) и порт конфигурации для работы с VLAN (виртуальная ЛВС). Он обеспечивает дуплексный и полудуплексный режимы работы, поддерживает автоматическое определение скорости передачи 10/100 Мбит/с half/full duplex.As a 9 LAN switch, a SKM-8 type mobile network switch, commercially available by the industry, developed by SISTEMPROM OJSC (105066, Moscow, 13 Krasnoselskaya St., building 1), can be used. The specified switch complies with the IEEE 802.3u Fast Ethernet 10/100 Base T / TX Switch standard, has a 10/100 Base T / TX network interface (eight ports with 10TV PC connectors) and a configuration port for working with VLAN (virtual LAN). It provides duplex and half duplex modes of operation, supports automatic detection of the transmission rate of 10/100 Mbit / s half / full duplex.

Блок 10 кабельного ввода диспетчерского пункта 1, блок 15 кабельного ввода подвижного объекта 14 связи и управления, блоки 26 и 35 первого 25 и второго 34 подвижных объектов связи содержат присоединительные и коммутационные элементы, к которым с помощью кабельных разъемов подключаются проводные линии Ethernet и ВОЛС от взаимодействующих объектов. Блоки кабельного ввода предназначены для распределения информационных и управляющих цепей на аппаратуру и оборудование указанных объектов связи. Конструктивно блоки выполнены по однотипной схеме в соответствии с отраслевым стандартом, но отличаются по количеству установленных на панелях блоков присоединительных разъемов и распайке пар подключенных кабелей связи.The cable entry unit 10 of the control room 1, the cable entry unit 15 of the mobile communication and control object 14, the blocks 26 and 35 of the first 25 and the second 34 mobile communication objects contain connecting and switching elements to which Ethernet and fiber-optic cable lines are connected via cable connectors interacting objects. Cable entry blocks are designed to distribute information and control circuits to the equipment and equipment of these communication facilities. Structurally, the blocks are made according to the same type of scheme in accordance with the industry standard, but differ in the number of connecting connectors installed on the panels and in the wiring of pairs of connected communication cables.

Телефонный аппарат 11 системы АТС предназначен для выхода должностному лицу с рабочего места 2 диспетчерского пункта 1 через телефонную станцию 20 на ТА 21 должностного лица подвижного объекта 14 связи и управления с целью обмена информацией по контролю за состоянием средств защиты информации на узле связи.The telephone set 11 of the automatic telephone exchange system is intended for an official to leave the workplace 2 of the control room 1 through the telephone exchange 20 to the TA 21 of the official of the mobile communication and control facility 14 for the purpose of exchanging information on monitoring the state of information protection means at the communication center.

В качестве телефонных аппаратов 11 и 21 системы АТС могут быть использованы ТА системы АТС, изготовленные в соответствии с ГОСТ 7153-85. Аппараты телефонные общего назначения.As telephone sets 11 and 21 of the PBX system, TA PBX systems manufactured in accordance with GOST 7153-85 can be used. General telephone sets.

Первая 12, вторая 24 и третья 33 проводные линии Ethernet выполнены с использованием полевого кабеля типа «витая пара».The first 12, second 24, and third 33 wire Ethernet lines are made using a twisted-pair field cable.

Абонентская линия 13 телефонной связи может быть выполнена с использованием многожильного полевого кабеля с четверочной структурой типа П-269М, например П-269М-2×4+1×2.The telephone subscriber line 13 can be made using a multicore field cable with a four-structure P-269M type, for example, P-269M-2 × 4 + 1 × 2.

Маршрутизатор 16 подвижного объекта 14 связи и управления предназначен для обеспечения маршрутизации и передачи трафика по стыку Ethernet между объектами узла связи, а также для приема (передачи) по ВОЛС 42 трафика из внешней сети связи общего пользования.Router 16 of the movable communication and control object 14 is designed to provide routing and transmission of traffic at the Ethernet interface between the objects of the communication node, as well as for receiving (transmitting) via FOCL 42 traffic from an external public communication network.

Межсетевой экран 17, представляющий собой средство защиты информации №1, предназначен для фильтрации трафика, поступающего по ВОЛС 42 из внешней сети связи общего пользования и/или передающегося во внешнюю сеть в соответствии с выбранными ограничениями по доступу к информации, в том числе адреса абонентов, протоколы информационного обмена, время приема (передачи), объем и содержимое пакета информации.The firewall 17, which is an information security tool No. 1, is designed to filter traffic coming through FOCL 42 from an external public communication network and / or transmitted to an external network in accordance with the selected restrictions on access to information, including the addresses of subscribers, information exchange protocols, time of reception (transmission), volume and contents of the information packet.

Автоматизированное рабочее место 18 ДЛ подвижного объекта 14 связи и управления выполнено также с использованием персональной вычислительной машины (ПЭВМ) типа ЕС-1866, которая представляет собой многофункциональный терминал, дополненный аппаратными и программными средствами навигации, связи и передачи данных. Конструктивно ПЭВМ типа ЕС-1866 представляет собой переносной защищенный компьютер типа «Notebook», установленный на амортизационную раму с целью исключения его перемещения при нахождении подвижного объекта в движении. При этом в системный блок компьютера интегрировано средство защиты информации №2 (СЗИ №2) от несанкционированного доступа (НСД), которое реализует функцию аутентификации должностных лиц и разграничение доступа к информации, а также средство защиты информации №4.An automated workstation 18 DL of the mobile communication and control facility 14 was also performed using a personal computer (PC) of the EC-1866 type, which is a multifunctional terminal supplemented with hardware and software for navigation, communication and data transmission. Structurally, the EC-1866 type personal computer is a portable protected Notebook computer installed on a shock-absorbing frame in order to prevent its movement when the moving object is in motion. At the same time, the information protection tool No. 2 (SZI No. 2) from unauthorized access (NSD) is integrated into the system unit of the computer, which implements the function of authentication of officials and differentiation of access to information, as well as information protection tool No. 4.

Сервер 19 связи с интегрированными в него СЗИ №3 и №4, установленный в подвижном объекте 14 связи и управления, предназначен для обеспечения взаимодействия должностных лиц между собой. Интегрированное в сервер 19 связи средство защиты является средством обнаружения компьютерных атак на уровне программного обеспечения, которое осуществляет мониторинг функционирования программного обеспечения, реализующего службы связи.The communication server 19 with integrated SZI No. 3 and No. 4, installed in the mobile communication and control facility 14, is designed to ensure interaction between officials. The security tool integrated into the communication server 19 is a software attack detection tool that monitors the functioning of software that implements communication services.

Сервер 19 связи представляет собой персональную ЭВМ, выполняющую функции распределения услуг связи по рабочим местам должностных лиц в части обмена информацией. Он предназначен для регистрации и определения соответствия между адресами различных устройств сети, управления механизмом разрешения адресов, обработки и передачи трафика, создаваемого клиентами сети и формируемого запросами протокола.The communication server 19 is a personal computer that performs the functions of distributing communication services among the workplaces of officials in terms of information exchange. It is designed to register and determine the correspondence between the addresses of various network devices, manage the mechanism for resolving addresses, process and transmit traffic generated by network clients and generated by protocol requests.

Телефонная станция 20 оперативной связи представляет собой телефонную станцию малой емкости, которая содержит блок комплектов четырехпроводных и двухпроводных абонентских линий (АЛ), блок комплектов четырехпроводных соединительных линий (СЛ), блок коммутационного поля, включающий в себя канальное и абонентское коммутационное поле, управляющее устройство, блок канальных комплектов, IP-сервер и коммутатор ЛВС. Она предназначена для создания автоматизированной сети связи с коммутацией каналов и пакетов и обеспечивает развертывание абонентской сети телефонной связи с использованием четырехпроводных или двухпроводных телефонных аппаратов, обмен информацией между должностными лицами диспетчерского пункта 1 и подвижных объектов связи при автоматическом и полуавтоматическом обслуживании абонентов в соответствии с алгоритмами и принципами работы, изложенными в [1].The telephone exchange 20 of the operative communication is a telephone station of small capacity, which contains a block of sets of four-wire and two-wire subscriber lines (AL), a block of sets of four-wire trunk lines (SL), a block of a switching field including a channel and subscriber switching field, a control device, channel kit unit, IP server and LAN switch. It is designed to create an automated communication network with switching channels and packets and provides the deployment of a subscriber telephone network using four-wire or two-wire telephones, the exchange of information between officials of the control center 1 and mobile communication facilities for automatic and semi-automatic customer service in accordance with the algorithms and the principles of work set forth in [1].

Широкодиапазонная радиостанция 22 совместно с антенной 23, радиостанция 31 совместно с антенной 32 и радиостанция 40 совместно с антенной 41 предназначены для построения для должностных лиц подвижных объектов самоорганизующейся самовосстанавливающейся сети радиодоступа по стандарту IEEE 802.11b со скоростью передачи до 2 Мбит/с. Они обеспечивают создание в автоматизированном режиме сети УКВ радиосвязи между стационарными и подвижными объектами, включая отдельных абонентов, одновременную передачу и прием речевой информации и данных в адресном, многоадресном и циркулярном режимах, передачу и прием текстовых формализованных сообщений с автоматическим дублированием передачи сообщения, аутентификацию абонентов. Они обеспечивают также доступ в существующие радиосети в диапазоне УКВ частот.Broadband radio station 22 together with antenna 23, radio station 31 together with antenna 32 and radio station 40 together with antenna 41 are designed for building officials of mobile objects of a self-organizing self-healing radio access network according to IEEE 802.11b with a transmission speed of up to 2 Mbps. They provide the creation in an automated mode of a VHF network of radio communications between stationary and mobile objects, including individual subscribers, simultaneous transmission and reception of voice information and data in address, multicast and circular modes, transmission and reception of formalized text messages with automatic duplication of message transmission, and authentication of subscribers. They also provide access to existing radio networks in the VHF frequency range.

В качестве таких радиостанций могут быть использованы радиостанции типа Р-168МРА [2]. Эта радиостанция предназначена для построения высокоскоростных радиосетей и пакетной радиосвязи с использованием принципа временного разделения приема, передачи, уплотнения информации и обеспечения радиодоступа в диапазоне частот 1500-1750 МГц при различной скорости передачи информации. В состав рабочего комплекта радиостанции входят блок приемопередатчика, блок усилителя мощности и ненаправленная антенна АБ (антенна бортовая).As such radio stations, radio stations of the R-168MRA type can be used [2]. This radio station is designed to build high-speed radio networks and packet radio communications using the principle of temporary separation of reception, transmission, compression of information and radio access in the frequency range 1500-1750 MHz at different information transfer rates. The radio transmitter’s working kit includes a transceiver unit, a power amplifier unit, and an AB omnidirectional antenna (onboard antenna).

Указанная радиостанция Р-168МРА имеет порты с интерфейсами ИК порт, С1-ТЧ, С1-ФЛ, RS-232C, RS-485 и обеспечивает следующие режимы работы:The specified R-168MRA radio station has ports with infrared ports, C1-TCh, C1-FL, RS-232C, RS-485 and provides the following operating modes:

прием и передачу цифровой информации по стыку С1-ФЛ со скоростями 1,2; 2,4; 4,8; 9,6 и 16 кбит/с; по стыку RS-232C, RS-485 со скоростью до 115 кбит/с и по стыку Ethernet со скоростью не менее 5,5 Мбит/с;reception and transmission of digital information at the junction of C1-FL with speeds of 1.2; 2.4; 4.8; 9.6 and 16 kbps; at the RS-232C, RS-485 interface with a speed of up to 115 kbit / s and at the Ethernet interface with a speed of at least 5.5 Mbit / s;

адаптивную перестройку на запасную частоту при возникновении помехи в полосе приема;adaptive tuning to the spare frequency when interference occurs in the reception band;

криптографическую защиту передаваемой информации;cryptographic protection of transmitted information;

автоматический контроль работоспособности станции;automatic monitoring of station performance;

дистанционное управление по стыку Ethernet.Ethernet remote control.

В качестве антенн 23, 32 и 41 могут быть использованы штыревые ненаправленные бортовые антенны (АБ), размещенные на крыше кузова подвижного объекта.As antennas 23, 32 and 41 can be used pin omnidirectional on-board antennas (AB), located on the roof of the body of a moving object.

Автоматизированные рабочие места 28, 29 и 30 должностных лиц первого подвижного объекта 25 связи и АРМ 37, 38 и 39 второго подвижного объекта 34 связи также выполнены с использованием персональной вычислительной машины (ПЭВМ) типа ЕС-1866, которая представляет собой многофункциональный терминал, дополненный аппаратными и программными средствами навигации, связи и передачи данных. Конструктивно ПЭВМ типа ЕС-1866 представляет собой переносной защищенный компьютер типа «Notebook», установленный на амортизационную раму с целью исключения его перемещения при нахождении подвижного объекта в движении. При этом в системный блок компьютера каждого из упомянутых АРМ встроено средство защиты информации №4, являющееся средством антивирусной защиты, осуществляющим мониторинг АРМ ДЛ и обрабатываемых ими данных с целью выявления и обезвреживания вредоносных программ.Automated workstations 28, 29 and 30 of the officials of the first mobile communication facility 25 and AWP 37, 38 and 39 of the second mobile communication facility 34 are also made using a personal computer (PC) of the EC-1866 type, which is a multi-functional terminal supplemented by hardware and software for navigation, communication and data transfer. Structurally, the EC-1866 type personal computer is a portable protected Notebook computer installed on a shock-absorbing frame in order to prevent its movement when the moving object is in motion. At the same time, the information protection tool No. 4, which is an anti-virus protection tool that monitors the AW workstation and the data processed by them in order to detect and neutralize malicious programs, is built into the system unit of the computer of each of the mentioned AWPs.

ВОЛС 42 для подключения внешней сети связи общего пользования выполнена с использованием волоконно-оптического кабеля типа ОК-В-М.FOCL 42 for connecting an external public communications network is made using fiber-optic cable type OK-VM.

Алгоритм работы предлагаемой системы защиты средств передачи информации узла связи от компьютерных атак приведен на фиг.2.The algorithm of the proposed system of protection of means of transmitting information of the communication node from computer attacks is shown in figure 2.

Система защиты СПИ УС от КА работает следующим образом.The protection system of SPI US from spacecraft works as follows.

Оператор диспетчерского пункта 1 с помощью компьютера АРМ ДЛ 2 формирует команду запуска устройства управления средствами защиты. После этого оператор осуществляет ввод (корректировку) исходных данных, включающих данные:The operator of the control room 1 using the computer AWP DL 2 generates a command to start the control device protection means. After that, the operator enters (adjusts) the source data, including data:

состава имеющихся средств защиты информации от КА;the composition of available means of protecting information from spacecraft;

мест установки для каждого СЗИ от КА;installation locations for each SPI from the spacecraft;

возможных режимов функционирования для каждого СЗИ от КА;possible operating modes for each SPI from the spacecraft;

коэффициентов эффективности противодействия КА.spacecraft counter-efficiency factors.

Затем оператор с помощью устройства 3 управления СЗИ последовательно формирует команды поиска оптимальных режимов функционирования средств защиты и передачи в них полученных настроечных данных.Then the operator using the device 3 control SZI sequentially generates commands to search for the optimal modes of operation of protective equipment and transmit them received training data.

В процессе работы средств передачи информации через заданные временные интервалы автоматически производятся следующие мероприятия.In the process of working the means of transmitting information at predetermined time intervals, the following activities are automatically performed.

Средства защиты информации от КА передают информацию о своем состоянии в АРМ ДЛ 2 диспетчерского пункта 1, где она обобщается и, при необходимости, производится корректировка базы данных весовых коэффициентов эффективности противодействия КА. При этом информация от СЗИ №1, СЗИ №2 и СЗИ №3, установленных в подвижном объекте 14 связи и управления, через маршрутизатор 16, блок 15 кабельного ввода, первую 12 проводную линию Ethernet, блок 10 кабельного ввода и коммутатор 9 ЛВС поступает в компьютер АРМ ДЛ 2.Means of information protection from spacecraft transmit information about their condition to AWP DL 2 of control room 1, where it is generalized and, if necessary, the database of weighting coefficients of spacecraft countermeasures is adjusted. In this case, information from the SZI No. 1, SZI No. 2 and SZI No. 3 installed in the mobile communication and control facility 14, through the router 16, the cable entry unit 15, the first 12 wire Ethernet line, the cable input unit 10 and the LAN switch 9 is fed to computer AWP DL 2.

Информация от СЗИ №4 от КА, установленных в АРМ ДЛ первого подвижного объекта 25 связи, поступает в АРМ ДЛ 2 диспетчерского пункта по тракту, включающему АРМ ДЛ 28, 29 и 30, коммутатор 27 ЛВС, блок 26 кабельного ввода, вторую 24 проводную линию Ethernet, блок 15 кабельного ввода подвижного объекта 14 связи и управления, первую 12 проводную линию Ethernet, блок 10 кабельного ввода, коммутатор 9 ЛВС и АРМ ДЛ 2 диспетчерского пункта 1. Информация от СЗИ №4 от КА, установленных в АРМ ДЛ второго подвижного объекта 34 связи, передается в АРМ ДЛ 2 по тракту, включающему АРМ ДЛ 37, 38 и 39, коммутатор 36 ЛВС, блок 35 кабельного ввода, вторую 33 проводную линию Ethernet и далее по тракту в АРМ ДЛ 2, описанному выше.Information from SZI No. 4 from the spacecraft installed in the AWS DL of the first mobile communication facility 25, enters the AWS DL 2 dispatch points along the path, including AWS DL 28, 29 and 30, LAN switch 27, cable entry unit 26, second 24 wire line Ethernet, cable entry unit 15 of the moving object 14 for communication and control, the first 12 wire Ethernet line, cable entry unit 10, 9 LAN switch and AWP DL 2 of the control room 1. Information from the SZI No. 4 from the spacecraft installed in the AWP DL of the second movable object 34 communication transmitted to the AWP DL 2 along the path, including AWP DL 37, 38 and 39, a LAN switch 36, a cable entry unit 35, a second 33-wire Ethernet line and further down the path to the AWP DL 2 described above.

АРМ ДЛ 2 принимает и обобщает информацию о состоянии и функционировании СЗИ от КА, включающую данные:AWP DL 2 receives and summarizes information about the state and functioning of the ISS from the spacecraft, including data:

а) об интенсивности трафика СЗИ от КА;a) the intensity of the traffic of the ISS from the spacecraft;

б) о загрузке вычислительных систем;b) on loading computing systems;

в) о местах функционирования СЗИ от КА;c) on the functioning of the SPI from the spacecraft;

г) о проценте предотвращенных ими угроз.d) the percentage of threats they have prevented.

Оператор АРМ ДЛ 2, на основании полученных данных, производит корректировку базы данных весовых коэффициентов противодействия КА, находит оптимальные режимы функционирования средств защиты информации узла связи и передает их в форме настроечных данных в СЗИ от КА по проводному каналу (проводные линии Ethernet) связи или радиоканалу.The workstation operator DL 2, on the basis of the data obtained, makes an adjustment to the database of spacecraft counter-weighting coefficients, finds the optimal operating modes of the information protection means of the communication center and transmits them in the form of tuning data to the SZI from the spacecraft via a wired communication channel (Ethernet Ethernet lines) or radio channel .

Тракт передачи информации от АРМ ДЛ 2 потребителям (АРМ ДЛ подвижных объектов связи) включает: АРМ ДЛ 2 диспетчерского пункта 1, коммутатор 9 ЛВС, блок 10 кабельного ввода, проводную линию 12 Ethernet, блок 15 кабельного ввода подвижного объекта 14 связи и управления, маршрутизатор 16 и через него на межсетевой экран 17, АРМ ДЛ 18, сервер 19 связи, далее через широкодиапазонную радиостанцию 22 и приемопередающую антенну 23 информация излучается в эфир. По эфиру переданная информация принимается антенной 32 радиостанции 31 первого подвижного объекта 25 и антенной 41 радиостанции 40 второго подвижного объекта 34. С выхода канала радиостанции 31 информация через коммутатор 27 ЛВС поступает в АРМ ДЛ 28, 29 и 30 первого подвижного объекта 25 связи, а с выхода канала радиостанции 40 через коммутатор 36 ЛВС поступает в АРМ ДЛ 37, 38 и 39 второго подвижного объекта 34 связи.The information transfer path from AWP DL 2 to consumers (AWP DL of mobile communication facilities) includes: AWP DL 2 of the control room 1, LAN switch 9, cable input unit 10, Ethernet wire line 12, cable input unit 15 of the mobile communication and control object 14, router 16 and through it to the firewall 17, AWP DL 18, the communication server 19, then through the wide-band radio station 22 and the transceiver antenna 23, the information is broadcast. Over the air, the transmitted information is received by the antenna 32 of the radio station 31 of the first mobile object 25 and the antenna 41 of the radio station 40 of the second mobile object 34. From the output of the channel of the radio station 31, the information through the LAN switch 27 goes to the AWP DL 28, 29 and 30 of the first mobile communication object 25, and the output of the channel of the radio station 40 through the LAN switch 36 is supplied to the AWP DL 37, 38 and 39 of the second mobile communication object 34.

Обобщенные данные о результатах работы средств защиты информации узла связи оператор АРМ ДЛ 2 диспетчерского пункта 1 докладывает вышестоящему руководству по сети телефонной связи с помощью телефонного аппарата 11 системы АТС через телефонную станцию 20 оперативной связи. При этом передача (прием) телефонных сообщений осуществляется по тракту, включающему ТА 11 системы АТС диспетчерского пункта 1, блок 10 кабельного ввода, АЛ 13 телефонной связи, блок 15 кабельного ввода подвижного объекта 14 связи и управления, телефонная станция 20 оперативной связи и далее по соединительной линии осуществляется выход на телефонную станцию узла связи, в которую включена абонентская линия вышестоящего руководства по связи (на схеме эти линии не показаны).The generalized data on the results of the operation of the information protection means of the communication center operator AWP DL 2 of the control room 1 reports to the superior management of the telephone communication network using the telephone exchange 11 of the PBX system through the telephone exchange 20 of the operational connection. The transmission (reception) of telephone messages is carried out along the path, including the TA 11 of the automatic telephone exchange of the control room 1, the cable entry unit 10, the telephone communication AL 13, the cable input unit 15 of the mobile communication and control facility 14, the telephone exchange 20 of the operational communication, and further on The connecting line provides access to the telephone exchange of the communication center, which includes the subscriber line of the superior communication manual (these lines are not shown in the diagram).

Технический эффект от предлагаемой системы защиты средств передачи информации узла связи от компьютерных атак заключается в повышении эффективности защиты передаваемой по каналам и линиям связи информации и устойчивости работы средств передачи информации, используемых в подвижных объектах узла связи, достигаемых за счет интеграции в средства передачи информации средств защиты, организации контроля с целью выявления и обезвреживания вредоносных программ, управления средствами защиты в подвижных объектах связи, оценки состояния СЗИ от КА, постоянного обновления данных и своевременного доведения их потребителям.The technical effect of the proposed system of protecting means of transmitting information of a communication center from computer attacks is to increase the efficiency of protection of information transmitted through channels and communication lines and the stability of the means of information transmission used in mobile objects of a communication center, achieved by integrating protection means into information transmission means , the organization of control in order to identify and neutralize malicious programs, control security equipment in mobile communication facilities, assess the state of SZI from spacecraft, constant updating of data and timely delivery to consumers.

Источники информацииInformation sources

1. Т.И.Иванова. Абонентские терминалы и компьютерная телефония. - М.: Эко-Трендз, 1999, с.186-201.1. T.I. Ivanova. Subscriber terminals and computer telephony. - M.: Eco-Trends, 1999, p.186-201.

2. Технические условия радиостанции Р-168МРА ИТНЯ.464425.033 ТУ.2. Technical conditions of the radio station R-168MRA ITNYA.464425.033 TU.

Claims (5)

1. Система защиты средств передачи информации узла связи от компьютерных атак, состоящая из диспетчерского пункта, содержащего автоматизированное рабочее место должностного лица (АРМ ДЛ), в которое интегрировано устройство управления средствами защиты (УСЗ) от компьютерных атак (КА), включающее в себя блок ввода данных, блок базы данных весовых коэффициентов эффективности противодействия (ВКЭП) компьютерным атакам, блок оценки эффективности противодействия КА, блок определения оптимальных режимов функционирования (ОРФ) средств защиты (СЗ) от КА и блок сопряжения со средствами защиты от КА, коммутатор локальной вычислительной сети (ЛВС), блок кабельного ввода и телефонный аппарат (ТА) системы АТС; абонентской линии (АЛ) телефонной связи, первой, второй и третьей проводных линий Ethernet; подвижного объекта связи и управления, содержащего блок кабельного ввода, маршрутизатор, межсетевой экран, представляющий собой средство защиты информации №1 (СЗИ №1), АРМ ДЛ, в которое интегрировано средство защиты информации №2 (СЗИ №2), выполненное в виде средства защиты от несанкционированного доступа (НСД), сервер связи, в который интегрировано средство защиты информации №3 (СЗИ №3), выполненное в виде средства обнаружения атак на уровне программного обеспечения, телефонную станцию оперативной связи, ТА системы АТС, широкодиапазонную (ШРД) радиостанцию и приемопередающую антенну ШРД радиостанции; первого подвижного объекта связи (ПОС), содержащего блок кабельного ввода, коммутатор ЛВС, первое, второе и третье АРМ ДЛ, в каждое из которых интегрировано средство защиты информации №4 (СЗИ №4), выполненное в виде средства антивирусной защиты, широкодиапазонную (ШРД) радиостанцию и приемопередающую антенну ШРД радиостанции; второго подвижного объекта связи, содержащего блок кабельного ввода, коммутатор ЛВС, первое, второе и третье АРМ ДЛ, в каждое из которых интегрировано средство защиты информации №4 (СЗИ №4), выполненное в виде средства антивирусной защиты, широкодиапазонную радиостанцию и приемопередающую антенну ШРД радиостанции; волоконно-оптической линии связи (ВОЛС) для подключения внешней сети связи общего пользования, при этом первые входы-выходы АРМ ДЛ диспетчерского пункта соединены с входами-выходами блока ввода данных устройства УСЗ от КА узла связи, первый выход которого соединен со входом блока базы данных ВКЭП компьютерным атакам, выход которого соединен со входом блока оценки эффективности противодействия КА, выход которого соединен со вторым входом блока определения ОРФ СЗ от КА, первый вход которого соединен со вторым выходом блока ввода данных, выход блока определения ОРФ СЗ от КА соединен со входом блока сопряжения со СЗ от КА, вход-выход которого соединен с первым входом-выходом коммутатора ЛВС, второй вход-выход которого соединен со вторым входом-выходом АРМ ДЛ, третий вход-выход коммутатора ЛВС соединен с первым станционным входом-выходом блока кабельного ввода, второй станционный вход-выход которого соединен с линейным входом-выходом ТА системы АТС, первый линейный вход-выход блока кабельного ввода посредством первой проводной линии Ethernet по стыку Ethernet подключен к первому линейному входу-выходу блока кабельного ввода подвижного объекта связи и управления, второй линейный вход-выход которого посредством АЛ телефонной связи соединен со вторым линейным входом-выходом блока кабельного ввода диспетчерского пункта; первый и второй станционные входы-выходы блока кабельного ввода подвижного пункта связи и управления подключены соответственно к первому и второму входам-выходам маршрутизатора, третий, четвертый, пятый и шестой входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно межсетевого экрана, АРМ ДЛ, сервера связи и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции, высокочастотный вход-выход которой соединен с входом-выходом приемопередающей антенны, третий и четвертый линейные входы-выходы блока кабельного ввода подвижного объекта связи и управления посредством второй и третьей проводных линий Ethernet подключены к линейным входам-выходам соответственно блока кабельного ввода первого подвижного объекта связи и блока кабельного ввода второго подвижного объекта связи, второй вход-выход межсетевого экрана соединен с третьим станционным входом-выходом блока кабельного ввода подвижного объекта связи и управления, четвертый станционный вход-выход которого соединен с канальным входом-выходом телефонной станции, абонентский вход-выход которой соединен с линейным входом-выходом ТА системы АТС; станционный вход-выход блока кабельного ввода первого ПОС соединен с первым входом-выходом коммутатора ЛВС, второй, третий, четвертый и пятый входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно первого, второго и третьего АРМ ДЛ и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции, высокочастотный вход-выход которой соединен с высокочастотным входом-выходом приемопередающей антенны; станционный вход-выход блока кабельного ввода второго ПОС соединен с первым входом-выходом коммутатора ЛВС, второй, третий, четвертый и пятый входы-выходы которого по стыку Ethernet подключены к входам-выходам соответственно первого, второго и третьего АРМ ДЛ и к канальному входу-выходу широкодиапазонной (ШРД) радиостанции, высокочастотный вход-выход которой соединен с высокочастотным входом-выходом приемопередающей антенны; пятый линейный вход-выход блока кабельного ввода подвижного объекта связи и управления соединен с ВОЛС для подключения внешней сети связи общего пользования, при этом приемопередающая антенна ШРД радиостанции подвижного объекта связи и управления по эфиру соединена с приемопередающими антеннами ШРД радиостанций первого и второго подвижных объектов связи.1. A system for protecting the means of transmitting information of a communication center from computer attacks, consisting of a control room containing an automated workstation of an official (AWP DL), into which a device for controlling protective equipment (HSS) from computer attacks (SC) is integrated, which includes a unit data entry, a database block of weighting coefficients of the effectiveness of counteraction (VKEP) to computer attacks, a block for assessing the effectiveness of counteraction of the spacecraft, a block for determining the optimal operating modes (ORF) of protective equipment (C H) from the spacecraft and a unit for interfacing with security equipment from the spacecraft, a local area network (LAN) switch, a cable entry unit and a telephone set (TA) of the telephone exchange system; subscriber line (AL) telephone, first, second and third wired Ethernet lines; a mobile communication and control facility containing a cable entry unit, a router, a firewall, which is an information security tool No. 1 (SZI No. 1), AW Workstation DL, which integrates information security tool No. 2 (SZI No. 2), made in the form of means protection against unauthorized access (unauthorized access), a communication server that integrates information security tool No. 3 (SZI No. 3), made in the form of software for detecting attacks at the software level, a telephone exchange of operational communications, a telephone exchange of a PBX system, wide-range (ShRD) radio station and transceiver antenna ShRD radio stations; the first movable communication facility (POS) containing the cable entry unit, LAN switch, the first, second and third AWS DL, each of which integrates information security tool No. 4 (SZI No. 4), made in the form of antivirus protection, wide-range (SHRD) ) a radio station and a transceiver antenna ShRD radio stations; a second movable communication facility comprising a cable entry unit, a LAN switch, the first, second and third AWS DL, each of which integrates information protection means No. 4 (SZI No. 4), made in the form of anti-virus protection, a wide-band radio station and a ShRD transceiver antenna radio stations; fiber-optic communication line (FOCL) for connecting an external public communication network, while the first inputs and outputs of the automated workstation DL of the control room are connected to the inputs and outputs of the data input unit of the HSS device from the communication center, the first output of which is connected to the input of the database unit VKEP computer attacks, the output of which is connected to the input of the spacecraft countermeasurement effectiveness evaluation unit, the output of which is connected to the second input of the SOP ORF determination unit from the spacecraft, the first input of which is connected to the second output of the data input unit, the course of the unit for determining the SFF ORF from the spacecraft is connected to the input of the interface unit with the SZ from the spacecraft, the input-output of which is connected to the first input-output of the LAN switch, the second input-output of which is connected to the second input-output of the workstation DL, the third input-output of the LAN switch connected to the first station input-output of the cable entry unit, the second station input-output of which is connected to the line input-output of the automatic telephone exchange system TA, the first line input-output of the cable input unit is connected to the first line via the first Ethernet wire line ynomu input-output unit of the cable entry of the mobile object communication and control, a second linear input-output of which is via telephone AL connected to the second input-output of a linear cable entry control point unit; the first and second station inputs and outputs of the cable entry unit of the mobile communication and control point are connected respectively to the first and second inputs and outputs of the router, the third, fourth, fifth and sixth inputs and outputs of which are connected via Ethernet to the inputs and outputs of the firewall, respectively; DL, the communication server and to the channel input-output of a wide-band (SHRD) radio station, the high-frequency input-output of which is connected to the input-output of the transceiver antenna, the third and fourth linear inputs and outputs of the cable unit of the input of the moving communication and control object via the second and third wire Ethernet lines are connected to the line inputs and outputs of the cable entry block of the first mobile communication object and the cable entry block of the second mobile communication object, the second firewall input-output is connected to the third station input-output cable entry unit of a mobile communication and control facility, the fourth station input-output of which is connected to a channel input-output of a telephone exchange, a subscriber input-output of which oh connected to the line input-output TA PBX system; the station input-output of the cable entry block of the first POS is connected to the first input-output of the LAN switch, the second, third, fourth, and fifth inputs and outputs of which are connected at the Ethernet interface to the input-outputs of the first, second, and third workstations of the DL, and to the channel input the output of a wide-range (SHRD) radio station, the high-frequency input-output of which is connected to the high-frequency input-output of a transceiver antenna; the station input-output of the cable entry block of the second POS is connected to the first input-output of the LAN switch, the second, third, fourth and fifth inputs and outputs of which are connected at the Ethernet interface to the input-outputs of the first, second, and third workstations of the DL, and to the channel input the output of a wide-range (SHRD) radio station, the high-frequency input-output of which is connected to the high-frequency input-output of a transceiver antenna; the fifth line input-output of the cable entry block of the mobile communication and control facility is connected to the FOCL for connecting an external public communications network, while the transceiver antenna of the ShRD radio station of the mobile communication and control facility is connected to the transmit-receive antennas of the ShRD radio stations of the first and second mobile communication objects. 2. Система защиты по п.1, отличающаяся тем, что межсетевой экран осуществляет фильтрацию трафика, поступающего из внешней сети связи и/или передающегося во внешнюю сеть в соответствии с выбранными ограничениями по доступу к информации.2. The security system according to claim 1, characterized in that the firewall filters the traffic coming from the external communication network and / or transmitted to the external network in accordance with the selected restrictions on access to information. 3. Система защиты по п.1, отличающаяся тем, что в АРМ ДЛ подвижного объекта связи и управления, в которое интегрировано средство защиты информации №2 (СЗИ №2), выполненное в виде средства защиты от несанкционированного доступа (НСД) и реализующее функцию аутентификации должностных лиц и разграничение доступа к информации, дополнительно введено средство защиты №4 в виде средства антивирусной защиты, которое осуществляет мониторинг обрабатываемых им данных с целью выявления и обезвреживания в них вредоносных программ.3. The security system according to claim 1, characterized in that in the automated workplace DL of the mobile communication and control facility, into which the information protection means No. 2 (SZI No. 2) is integrated, made as a means of protection against unauthorized access (NSD) and that implements the function authentication of officials and delimitation of access to information, a security measure No. 4 was additionally introduced in the form of anti-virus protection, which monitors the data it processes in order to identify and neutralize malware in them. 4. Система защиты по п.1, отличающаяся тем, что в сервер связи, в который интегрировано средство защиты информации №3, выполненное в виде средства обнаружения атак на уровне программного обеспечения и осуществляющее мониторинг программного обеспечения, реализующего службы связи, дополнительно введено средство защиты №4 в виде средства антивирусной защиты, которое осуществляет мониторинг обрабатываемых им данных с целью выявления и обезвреживания в них вредоносных программ.4. The security system according to claim 1, characterized in that in the communication server, which is integrated information security tool No. 3, made in the form of a means of detecting attacks at the software level and monitoring software that implements communication services, a security tool is additionally introduced No. 4 in the form of an anti-virus protection tool that monitors the data it processes in order to detect and neutralize malware in them. 5. Система защиты по п.1, отличающаяся тем, что интегрированное в АРМ ДЛ диспетчерского пункта и АРМ ДЛ подвижного объекта связи и управления, в каждое АРМ ДЛ первого и второго подвижных объектов связи средство защиты информации №4 в виде средства антивирусной защиты осуществляет мониторинг АРМ ДЛ и обрабатываемых ими данных с целью выявления и обезвреживания в них вредоносных программ. 5. The protection system according to claim 1, characterized in that the information protection means No. 4 in the form of anti-virus protection are monitored in the automated workstation of the control room and the automated workplace of the mobile communication and control facility, in each automated workplace of the first and second mobile communication objects AWP DL and data processed by them in order to identify and neutralize malware in them.
RU2013111989/08A 2013-03-19 2013-03-19 System for protecting information transmission means of communication node from computer attacks RU2540810C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2013111989/08A RU2540810C2 (en) 2013-03-19 2013-03-19 System for protecting information transmission means of communication node from computer attacks

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013111989/08A RU2540810C2 (en) 2013-03-19 2013-03-19 System for protecting information transmission means of communication node from computer attacks

Publications (2)

Publication Number Publication Date
RU2013111989A RU2013111989A (en) 2014-09-27
RU2540810C2 true RU2540810C2 (en) 2015-02-10

Family

ID=51656204

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013111989/08A RU2540810C2 (en) 2013-03-19 2013-03-19 System for protecting information transmission means of communication node from computer attacks

Country Status (1)

Country Link
RU (1) RU2540810C2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU178282U1 (en) * 2016-12-19 2018-03-28 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Device for monitoring the state of security of military-grade automated control systems
RU2698097C1 (en) * 2019-01-14 2019-08-22 Геннадий Васильевич Кирюшин Security system of a fiber-optic communication line and method of providing security of a fiber-optic communication line
RU2732484C2 (en) * 2018-11-19 2020-09-17 Общество с ограниченной ответственностью "Электронные системы" Method for remote control of safety of operational actions on electrical installation and software and hardware system for its implementation

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU50017U1 (en) * 2005-07-20 2005-12-10 Открытое акционерное общество "Научно-производственное предприятие "Рубин" (ОАО "НПП "Рубин") MOBILE AUTOMATED WORK PLACE FOR EXCHANGE OF CLOSED SPEECH AND DOCUMENTARY INFORMATION ON TELEPHONE COMMUNICATION LINES AND MOBILE COMMUNICATION LINES (ARM "VESTA-MP")
RU2321175C1 (en) * 2006-07-17 2008-03-27 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" Method for controlling and managing radio-electronic equipment of military objects and system for realization of the method
RU2446467C1 (en) * 2010-09-03 2012-03-27 Закрытое Акционерное Общество "Интервэйл" Method for ensuring secure mobile financial transactions in mobile communication networks (versions) and architecture for realising said method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU50017U1 (en) * 2005-07-20 2005-12-10 Открытое акционерное общество "Научно-производственное предприятие "Рубин" (ОАО "НПП "Рубин") MOBILE AUTOMATED WORK PLACE FOR EXCHANGE OF CLOSED SPEECH AND DOCUMENTARY INFORMATION ON TELEPHONE COMMUNICATION LINES AND MOBILE COMMUNICATION LINES (ARM "VESTA-MP")
RU2321175C1 (en) * 2006-07-17 2008-03-27 Федеральное Государственное Унитарное Предприятие "Концерн "Системпром" Method for controlling and managing radio-electronic equipment of military objects and system for realization of the method
RU2446467C1 (en) * 2010-09-03 2012-03-27 Закрытое Акционерное Общество "Интервэйл" Method for ensuring secure mobile financial transactions in mobile communication networks (versions) and architecture for realising said method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU178282U1 (en) * 2016-12-19 2018-03-28 федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Device for monitoring the state of security of military-grade automated control systems
RU2732484C2 (en) * 2018-11-19 2020-09-17 Общество с ограниченной ответственностью "Электронные системы" Method for remote control of safety of operational actions on electrical installation and software and hardware system for its implementation
RU2698097C1 (en) * 2019-01-14 2019-08-22 Геннадий Васильевич Кирюшин Security system of a fiber-optic communication line and method of providing security of a fiber-optic communication line

Also Published As

Publication number Publication date
RU2013111989A (en) 2014-09-27

Similar Documents

Publication Publication Date Title
US7316031B2 (en) System and method for remotely monitoring wireless networks
RU2506723C1 (en) Complex communication and radio access equipment
WO2012153913A1 (en) Method of defending against a spoofing attack by using a blocking server
CN107852359A (en) Security system, communication control method
CA2484041A1 (en) Method and system for wireless intrusion detection
US11025639B2 (en) Security access for a switch device
RU2540810C2 (en) System for protecting information transmission means of communication node from computer attacks
Sriram et al. Detecting and eliminating Rogue Access Points in IEEE-802.11 WLAN-a multi-agent sourcing Methodology
RU2515715C1 (en) System for monitoring operational stability of communication node
RU2578805C1 (en) Mobile control and communication equipment
CN1228668A (en) System and method of managing network state in mobile radio communication system
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
Jang et al. Rogue access point detector using characteristics of channel overlapping in 802.11 n
RU2705217C1 (en) Movable automated control machine
Ratnayake et al. An intelligent approach to detect probe request attacks in IEEE 802.11 networks
RU2550734C1 (en) Multipurpose command vehicle
EP3107322B1 (en) Network security appliance to imitate a wireless access point of a local area network through coordination of multiple radios
RU80976U1 (en) MOBILE COMPLEX OF AUTOMATION CONTROLS (OPTIONS)
US20100157806A1 (en) Method for processing data packet load balancing and network equipment thereof
RU2808786C1 (en) Mobile hardware room for multi-channel communication
DeBeasi 802.11 n: The End of Ethernet?"
CN113329408B (en) Multi-channel concurrent system for military LTE (Long term evolution) and civil wireless dialing network hybrid networking
RU2788156C1 (en) Multifunctional command vehicle
Kiuchi et al. Customizing control system intrusion detection at the application layer
CN102204235A (en) Monitoring method,monitoring system and safe diverter equipment

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20160320